Virus win32:VBStat-C, win32:BHO-BS,win32:trojan-gen[Resolu] - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Virus win32:VBStat-C, win32:BHO-BS,win32:trojan-gen[Resolu]
 
bobjunior
Profil : IDNaute
Plus d'informations
n°161906
26-03-2007 à 18:41:44

Bonjour,
J'ai deja fait un post hier mais personne n'est venu à mon aide.
Avast me detecte les virus win32:VBStat-C,win32:BHO-BS et win32:trojan-gen.
J'ai essayé pas mal de chose en lisant sur le forum mais rien n'y fait.
Merci d'avance pour votre aide,parce que là je rame!


Message édité par bobjunior le 26-03-2007 à 22:28:06
Liens

Angeldark
Profil : Helper
Plus d'informations
n°161909
26-03-2007 à 18:51:01

Bonjour,
 
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
 
Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.
 
AIDE : Tuto en vidéo sur Hijackthis


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
bobjunior
Profil : IDNaute
Plus d'informations
n°161917
26-03-2007 à 18:58:02

Voici le rapport Hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 18:51:17, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\bruno\Bureau\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\cohowjfq.dll",setvm
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6878570859
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O17 - HKLM\System\CCS\Services\Tcpip\..\{46519CD3-BE74-417C-AB63-038B30F6237E}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 
Angeldark
Profil : Helper
Plus d'informations
n°161931
26-03-2007 à 19:12:04

Re,
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
bobjunior
Profil : IDNaute
Plus d'informations
n°161965
26-03-2007 à 19:36:36

Voici le rapport Vundo:
 
 
VundoFix V6.3.17
 
Checking Java version...
 
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
 
Java version is 1.5.0.10
 
Java version is 1.5.0.11
 
Scan started at 19:22:09 26/03/2007
 
Listing files found while scanning....
 
C:\WINDOWS\system32\gfrejtct.dll
C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.ini
C:\WINDOWS\system32\pmnnm.dll
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\gfrejtct.dll
C:\WINDOWS\system32\gfrejtct.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.bak1 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\mnnmp.ini
C:\WINDOWS\system32\mnnmp.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\pmnnm.dll Has been deleted!
 
Performing Repairs to the registry.
Done!
 
Et le nouveau rapport Hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 19:30:00, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\bruno\Bureau\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\mljjjij.dll
O2 - BHO: (no name) - {1C5A1CD7-D7D8-496B-8B77-39DBC03AD5E6} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {506EFB4C-30EC-4F08-BB7D-9CA22732A9Cf} - C:\WINDOWS\system32\lrokowix.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\gfrejtct.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7ECF1BD9-AA49-496D-872B-3EF8085BA2F8} - C:\WINDOWS\system32\pmkhg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\cohowjfq.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6878570859
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O17 - HKLM\System\CCS\Services\Tcpip\..\{46519CD3-BE74-417C-AB63-038B30F6237E}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mljjjij - C:\WINDOWS\SYSTEM32\mljjjij.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 
Angeldark
Profil : Helper
Plus d'informations
n°161966
26-03-2007 à 19:38:58

Re,
 
Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !
 
Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v mljjjij
Clique sur [OK]. Suis les invites.
 
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.  


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
bobjunior
Profil : IDNaute
Plus d'informations
n°161998
26-03-2007 à 20:07:26

Voici le rapport Combofix:
"bruno" - 07-03-26 19:56:19    Service Pack 2
ComboFix 07-03-23 - Running from: "C:\Documents and Settings\bruno\Bureau"
Command switches used :: /v mljjjij
 
((((((((((((((((((((((((((((((((((((((((((((((((((   V Log   )))))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\mljjjij.dll
 
 
* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
 
 
 
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\jkhfe.dll
 
 
(((((((((((((((((((((((((((((((   Files Created from 2007-02-26 to 2007-03-26  ))))))))))))))))))))))))))))))))))
 
 
2007-03-26 19:36 132,116 --a------ C:\WINDOWS\system32\jpacyfrx.dll
2007-03-26 19:35 609,727 ---hs---- C:\WINDOWS\system32\wybeg.bak1
2007-03-26 19:35 280,676 ---hs---- C:\WINDOWS\system32\gebyw.dll
2007-03-26 19:22 <REP> d-------- C:\VundoFix Backups
2007-03-26 19:11 132,116 --a------ C:\WINDOWS\system32\lrokowix.dll
2007-03-26 18:20 280,676 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2007-03-26 07:06 132,116 --a------ C:\WINDOWS\system32\umjkqsdk.dll
2007-03-26 07:01 132,116 --a------ C:\WINDOWS\system32\pieqnysy.dll
2007-03-26 07:01 123,972 --a------ C:\WINDOWS\system32\cohowjfq.dll
2007-03-25 14:15 460,152 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2007-03-25 13:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-03-24 23:13 132,116 --a------ C:\WINDOWS\system32\rvvbibqj.dll
2007-03-24 23:05 132,116 --a------ C:\WINDOWS\system32\lgljcrqv.dll
2007-03-24 22:56 132,116 --a------ C:\WINDOWS\system32\egmalrux.dll
2007-03-24 22:25 123,972 --a------ C:\WINDOWS\system32\lmpktgfv.dll
2007-03-24 22:06 132,116 --a------ C:\WINDOWS\system32\crehvbvk.dll
2007-03-24 11:20 <REP> d-------- C:\WINDOWS\report
2007-03-24 11:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-03-24 11:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-03-24 11:19 229,957 --a------ C:\WINDOWS\tsc.exe
2007-03-24 11:19 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2007-03-24 11:19 <REP> d-------- C:\WINDOWS\AU_Backup
2007-03-24 11:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-03-24 11:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-03-24 11:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-03-24 11:17 <REP> d-------- C:\WINDOWS\AU_Temp
2007-03-24 11:17 <REP> d-------- C:\WINDOWS\AU_Log
2007-03-24 10:12 132,116 --a------ C:\WINDOWS\system32\otarfcdt.dll
2007-03-24 04:39 132,116 --a------ C:\WINDOWS\system32\wjsistmo.dll
2007-03-23 23:06 132,116 --a------ C:\WINDOWS\system32\kbktvlan.dll
2007-03-23 22:50 22 --a------ C:\Program Files\serial.dat
2007-03-22 23:42 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-03-22 23:36 958,523 --a------ C:\WINDOWS\system32\MFC42LUD.DLL
2007-03-22 23:36 942,133 --a------ C:\WINDOWS\system32\MFC42UD.DLL
2007-03-22 23:36 94,285 --a------ C:\WINDOWS\system32\MSVCIRTD.DLL
2007-03-22 23:36 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2007-03-22 23:36 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-03-22 23:36 401,455 --a------ C:\WINDOWS\system32\MSLURTD.dll
2007-03-22 23:36 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-03-22 23:36 1,056,768 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-03-22 23:35 <REP> d-------- C:\Missler
2007-03-18 14:05 <REP> dr-h----- C:\DOCUME~1\bruno\APPLIC~1\SecuROM
2007-03-17 19:21 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-17 19:21 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-08 00:15 73,216 --a------ C:\WINDOWS\cadkasdeinst01f.exe
2007-03-08 00:15 <REP> d-------- C:\Program Files\PDF Editeur 2
2007-03-06 22:44 <REP> d-------- C:\Program Files\RADVideo
2007-03-05 19:47 <REP> d-------- C:\Program Files\Total Video Converter
2007-03-04 23:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
2007-03-26 19:06 -------- d-------- C:\Program Files\java
2007-03-25 22:43 22 --a------ C:\Program Files\serial.zip
2007-03-25 14:11 73570 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-03-25 14:11 73422 --a------ C:\WINDOWS\system32\perfc040.dat
2007-03-25 14:11 465206 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-25 14:11 464828 --a------ C:\WINDOWS\system32\perfh040.dat
2007-03-25 10:29 -------- d-------- C:\Program Files\emule
2007-03-24 13:18 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\utorrent
2007-03-23 19:01 -------- d-------- C:\Program Files\divx
2007-03-23 00:15 -------- d--h----- C:\Program Files\installshield installation information
2007-03-22 20:55 -------- d-------- C:\Program Files\microsoft money 2005
2007-03-18 23:43 -------- d-------- C:\Program Files\ripp-it_am
2007-03-18 14:05 108144 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-03-13 21:43 14992 --a------ C:\DOCUME~1\bruno\APPLIC~1\gdipfontcachev1.dat
2007-03-11 23:05 10856 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-03-11 11:12 -------- d-------- C:\Program Files\windows media connect 2
2007-03-05 18:40 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\real
2007-03-04 09:36 6876 --a------ C:\DOCUME~1\bruno\APPLIC~1\qp1c_prefs
2007-02-28 21:19 -------- d-------- C:\Program Files\msn messenger
2007-02-24 10:15 -------- d-------- C:\Program Files\myvideosoft
2007-02-22 13:30 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\sun
2007-02-20 21:43 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\epson
2007-02-16 22:25 17134 --a------ C:\WINDOWS\system32\pcandis5.sys
2007-02-16 22:18 81920 --a------ C:\WINDOWS\system32\w32n50.dll
2007-02-15 20:01 -------- d-------- C:\Program Files\xvid
2007-02-15 19:45 -------- d-------- C:\Program Files\ripp-it codec pack
2007-02-15 19:44 -------- d-------- C:\Program Files\avisynth 2.5
2007-02-14 21:29 -------- d-------- C:\Program Files\gabest
2007-02-13 20:13 -------- d-------- C:\Program Files\webteh
2007-02-13 20:04 -------- d-------- C:\Program Files\k-lite codec pack
2007-02-12 20:23 -------- d-------- C:\Program Files\mkvtoolnix
2007-02-12 20:13 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\bsplayer pro
2007-02-12 19:59 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\divx
2007-01-31 23:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-01-31 01:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-01-30 07:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 07:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 07:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 06:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 06:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-01-30 06:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 06:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 06:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 06:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-29 19:48 2378 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-28 18:52 -------- d-------- C:\Program Files\pdfcreator
2007-01-28 18:52 -------- d-------- C:\Program Files\irfanview
2007-01-28 00:08 -------- d-------- C:\Program Files\google
2007-01-27 19:04 -------- d-------- C:\Program Files\spamfighter
2007-01-27 19:04 -------- d-------- C:\Program Files\regseeker
2007-01-27 19:04 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\ppstream
2007-01-26 22:04 -------- d-------- C:\DOCUME~1\bruno\APPLIC~1\sopcast
2007-01-26 00:24 -------- d-------- C:\Program Files\Fichiers communs\nullsoft
2007-01-20 22:26 1565480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-09 19:46 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-23 12:48 62 --ahs---- C:\DOCUME~1\bruno\APPLIC~1\desktop.ini
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries & legit default entries are not shown
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LClock"="lclock.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SoundService"="rundll32.exe \"C:\\WINDOWS\\system32\\cohowjfq.dll\",setvm"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled]
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus CX3200"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX3200\" /O6 \"USB001\" /M \"Stylus CX3200\""
"SPAMfighter Agent"="\"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe /RegAll"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"Vistadrv"="C:\\WINDOWS\\system32\\Vistadrive\\vsdrv.exe"
"Cobian Backup 7 Interface"="\"C:\\Program Files\\Cobian Backup 7\\cobui.exe\" -SERVICE"
"CamWizard"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDRV\\BIN\\CamWizrd.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"PROMT Integrator"="\"C:\\Program Files\\PROMT5\\INTEGRAL\\PinStart.exe\" /autorun"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{88CA7B26-F60D-444A-9A5B-00CFF12BD4DC}"=""
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"LClock"="lclock.exe"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001
"NoSharedDocuments"=dword:00000001
"NoRemoteRecursiveEvents"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMConfigurePrograms"=dword:00000001
"NoSMMyPictures"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoSharedDocuments"=dword:00000001
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]
"1"="Polices"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMConfigurePrograms"=dword:00000001
"NoSMMyPictures"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoSharedDocuments"=dword:00000001
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]
"1"="Polices"
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoRecentDocsHistory"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMConfigurePrograms"=dword:00000001
"NoSMMyPictures"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoResolveTrack"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoResolveSearch"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoSharedDocuments"=dword:00000001
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]
"1"="Polices"
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]
 
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyw
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ    DnsCache\0\0
DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ    RpcSs\0\0
imgsvc REG_MULTI_SZ    StiSvc\0\0
termsvcs REG_MULTI_SZ    TermService\0\0
WudfServiceGroup REG_MULTI_SZ    WUDFSvc\0\0
 
 
 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
 
 
********************************************************************
 
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
 
scanning hidden processes ...
 
scanning hidden services ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
 
********************************************************************
 
Completion time: 07-03-26 20:04:38

Angeldark
Profil : Helper
Plus d'informations
n°162001
26-03-2007 à 20:09:29

Vundo a résisté...
 
1/ Télécharge The Avenger (par Swandog46) sur ton Bureau.
Dézippe-le ensuite sur ton Bureau.
 
2/ Copie tout le texte en rouge ci-dessous :
 

Citation :

Files to delete:
C:\WINDOWS\system32\jpacyfrx.dll
C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\gebyw.dll
 C:\WINDOWS\system32\lrokowix.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\umjkqsdk.dll
C:\WINDOWS\system32\pieqnysy.dll
C:\WINDOWS\system32\cohowjfq.dll
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\rvvbibqj.dll
C:\WINDOWS\system32\lgljcrqv.dll
C:\WINDOWS\system32\egmalrux.dll
C:\WINDOWS\system32\lmpktgfv.dll
C:\WINDOWS\system32\crehvbvk.dll  
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job


 
---> Clique-droit puis Copier
 
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
 
3/ Maintenant, lance The Avenger en cliquant sur l'icône présente sur le Bureau.
Sous "Script file to execute" choisis "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau.
Clique sur "Done"
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script.
Réponds par "Yes" deux fois quand cela te sera demandé.  
 
4/ The Avenger va automatiquement faire ce qui suit :
Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger redémarrera votre système 2 fois)
Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de Windows noire sur votre bureau, ceci est NORMAL.
Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.  
 
5/ Pour finir copie/colle le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau rapport HijackThis.


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
bobjunior
Profil : IDNaute
Plus d'informations
n°162011
26-03-2007 à 20:16:00

Avast me detecte un virus dans Avenger et il supprime Avenger.exe

Angeldark
Profil : Helper
Plus d'informations
n°162014
26-03-2007 à 20:17:18
bobjunior
Profil : IDNaute
Plus d'informations
n°162027
26-03-2007 à 20:41:05